burpsuite文件突破

第四周周一 20190805

    1、上午介绍php的基本运算符，逻辑运算符，php算术运算符，php递增/递减运算符，php比较运算符，三元运算符，错误控制运算符

    2、介绍在渗透测试过程中，可能用到的php函数：

        addslashes(); // ' " 空 \   前 添加\   ni hao 'zs' ! ==> ni hao                 \'zs\' !   转义特殊字符，防御sql注入。

        bin2hex("\n"); // ascii码  计算ascii码

        chr(0x0a);  //十六进制换成文字

        crypt('password', 'admin');  // 加密函数

        md5('password');  // md5 hash计算

        explode('.', $filename); // title   php   jpg          
        根据提供的字符，来切割字符串，结果是一个数组            

        htmlspecialchars($payload); // ' " <  > &  转义特殊字符为html实体编码，防御xss

        implode('.', $ext);  // 讲一个数组合并为字符串，可以提供连接字符

        str_ireplace('ABc', 'hello', 'abc zs!');  // 不区分大小写，替换字符串

        strcmp("Hello world!","Hello world?");   // 比较字符串，区分大消息，二进制安全，相同结果为0

        strlen($a);   // 计算字符串长度

        substr("Hello World !",0, 5);  // 字符串截取，按照`位`截取

        mb_substr("abc你好!菜鸟！",0, 4);   // 字符串截取，按照`字`截取

第四周周二 20190806

1、上午讲述for，switch，while循环
2、php基本游戏网站：https://www.codingame.com
    成绩输出代码讲解，水花仙树代码书写，
    数组的创建，赋值，在创建循环遍历，  

第四周周三 20190807

1、上午讲述数组函数：
    array_keys($arr)  //返还一个索引数组，包含所有的数组的键

    array_values($arr)  //返还一个索引数组，包含所有的数组的值

    count() sizeof()      //统计数组的长度


    array_merge()      //合并数组，相当于+

       array_key_exists()  // 判断键是否存在

     sort()              //排序

    in_array()          //判断元素是否在数组中

    array_unique()      //去重

    array_pop()        // 删除最后一个元素

    strpos           //字符串对比，
    stripos          //不区分大小写


2、  构建function函数，通过封装成模块，然后可多次使用。

$f = fopen('login.php','r');

echo fgets($f);  //读取一行

echo fread($f,50);   //读取50个字符


fclose($f);

第四周周四 20190808

1、新闻编辑页面展示
2、php文件上传，以form为基础的文件上传

第四周周五 20190809

1、session，cookie，php文件包含

---

转载请注明来源，欢迎对文章中的引用来源进行考证，欢迎指出任何有错误或不够清晰的表达。可以在下面评论区评论，也可以邮件至 zhumeng512@qq.com